RMK Audit Internal Minggu 1 Fixed NO Cover
RMK Audit Internal Minggu 1 Fixed NO Cover
NIM : A31114315
RMK BAB II
1| P a g e
4. Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga karyawan.
Manajemen bertanggung jawab secara moral bahwa tidak ada celah untuk
melakukan kecurangan . Kebanyakan karyawan akan menghargai operasi yang
dikendalikan dengan baik.
5. Manfaat kontrol lainnya muncul dari teori agensi untuk manajemen. Manajer,
sebagai agen dari pemilik, bertanggung jawab kepada pemilik.
Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis komponen
kompeonen lainnya. Bila digabungkan, elemen elemen ini akna membentuk sistem kontrol.
Sistem tersebut dapat memiliki subsistem subsistem dan bisa juga menjadi bagian dari
sistem yang lebih besar, semua sistem itu beroperasi secara harmonis untuk memenuhi satu
atau lebih tujuan bersama. Sistem tersebut bbisa berbentuk tertutup atau terbuka. Sebuah
sistem tertutup (closed system)tidak berinteraksi dengan lingkungan; sedangkan sistem
terbuka (open system) memiliki interaksi. Sistem tertutup jarang di gunakan namun sejak
komputer digunakan secara luas, sistem ini jadi sering digunakan. Auditor internal akan
berhubungan dengan kedua sistem meskipun mereka tidak dapat mengabaikan dampak
lingkungan pada sistem kontrol terbuka.
Sistem usaha biasanya lebih kompleks, namun cara kerjanya tetap sama. Sistem
lingkaran tertutup yang lebih umum, seperti sistem pemesanan ulang persediaan, diseut
sistem umpan balik (feedback system). Seperti halnya yang berlaku pada termostat,
keluaran (dalam hal ini lingkungan) dibandingkan dengan suatu standar sehingga diperoleh
respon yang tepat. Semua sistem operasi memiliki bagian bagian dasar yang terdiri atas
masukan (input), pemrosesan (processing), dan keluaran (output).
Pemrosesan
Masukan keluaran
Untuk mengendalikan proses sehingga output tetap memenuhi standar yang digunakan, ada
dua elemen yang harus ditambahkan kontrol dan umpan balik.
2| P a g e
Kontrol
Pemrosesan
Masukan keluaran
Umpan Balik
a. Tepat waktu
Kontrol seharusnya mendeteksi penyimpangan aktual atau potensial sjak awal untuk
menghindari tindakan perbaikan yang memakan biaya. Kontrol harus tepat waktu,
3| P a g e
meskipun efektivitas biaya juga dipertimbangkan. Manajemen harus mengantisipasi
masalah yang dideteksi kontrol.
b. Ekonomis
Kontrol harus memberikan keyakinan yang wajar dalam mencapai hasil yang diinginkan
dengan biaya minimum dan dengan efek samping yang paling rendah.
c. Akuntabilitas
d. Penerapan
Kontrol harus diterapkan pada saat yang paling efektif, yaitu sebagai berikut:
e. Fleksibilitas
f. Menentukan penyebab
Tindakan korektif yang diambil segera bias dilakukan bila kontrol tidak hanya
mengidentifikasi masalah tetapi juga penyebabnya. Penanganan standar bias disiapkan
4| P a g e
dan dilaksanakan bila kontrol bias menentukan penyebab kesulitan. Tidak ada tindakan
korektif yang benar-benar efektif kecuali bila penyebabnya diketahui. Misalnya adalah
sistem akuntansi biaya yang memungkinkan berbagai elemen biaya dan kuantitas
diidendifikasi dan dibandingkan dengan standar. Jadi, varians dalam biaya produk atau
kuantitas dapat ditelusuri ke masing-masing elemen jika terjadi penyimpangan dari
standar.
g. Kelayakan
Kontrol yang berlebihan dapat membuat kebingungan dan frustasi. Begitu kontrol
mencapai titik tertentu, maka efektivitas sebenarnya bias menurun sehingga biaya yang
harus ditanggung menjadi lebih besar dibandingkan manfaat yang semula diinginkan.
Dulunya auditor sering kali menggunakan serangkaian fungsi kontrol internal untuk
menentukan kecukupan fungsi kontrol organisasi. Beberapa tahun terakhir ini muncul
apakah pola elemen-elemen kontrol telah memadai. Misalnya pola saat organisasi telah
melakasanakan hal-hal yang disyaratkan oleh kontrol tradisional,namun justru terdapat
situasi yang menandakan bahwa ada sesuatu yang hilang.
5| P a g e
RMK BAB III
Salah satu teknik dalam audit internal adalah penentuan risiko. Auditor internal harus
memasukkan hasil penentuan risiko kedalam program audit untuk memastikan bahwa
kontrol-kontrol yang dibutuhkan memang diterapkan untuk mengurangi risiko. Menurut studi
COSO, persyaratan awal untuk penentuan risiko adalah adanya penetapan tujuan, yang
dihubungkan padatingkat-tingkat yang berbeda dan konsisten di dalam organisasi.
Penentuan risiko menurut COSO adalah identifikasi dan analisis risiko-risiko yang relevan
untuk mencpai tujuan, yang membentuk suatu dasar untuk menentukan cara pengelolaan
risiko. Penentuan risiko merupakan tanggung jawab tidak terpisahkan dan terus menerus
dari manajemen.
Bell Canada telah menggunakan evaluasi risiko sebagai sebuah bagian integral dari
proses pencatatan auditnya. Suatu perangkat dibuat untuk membantu auditor
menentukan jenis atau tingkat risiko setiap operasi yang diaudit. Setiap operasi yang
diaudit dibagi ke dalam dubproses, fungsi, atau ektivitas kunci. Bagian-bagian ini
membentuk suatu sumbu pada matriks risiko. Pada sumbu yang lain auditor membuat
daftar sepuluh risiko usaha umum perusahaan. Disetiap sel auditor menggunakan sistem
skor sederhana.
3 mengidentifkasi kemungkinan terjadi yang besar,
2 mengidentifkasi kemungkinannya sedang,
1 mengidentifikasi kemungkinannya kecil.
6| P a g e
Risiko usaha: Dampak
7| P a g e
Auditor dapat memenuhi target dengan tingkat risiko bawaan tertinggi. Auditor
membuat skor risiko untuk setiap proses perusahaan dan mengarahkan tindakan audit ke
arah tersebut. Akan tetapi, daerah risiko harus dievaluasi kepentingannya terhadap fungsi
dan kesejahteraan organisasi. Jadi, operasi berisiko tinggi tidak akan memiliki prioritas
tinggi jika operasi tersebut tidak penting terhadap kesejahteraan organisasi.
Membuat Rencana Penentuan Risiko
Pembahasan penentuan risiko oleh COSO menyatakan bahwa tujuan organisasi,
sistem kontrol dan penentuan risiko tidak dapat dipisahkan satu sama lain. Tidak mungin
untuk menentukan risiko jika seseorang tida mengetahui bahayanya. Begitu risiko telah
diidentifikasi, langkah logis selanjutnya adalah membuat sarana untuk mengandalkan
risiko tersebut. Penentuan risiko tercakup dalam definisi kontrol intrnal. Studi COSO
adalah member definisi kontrol internal yang ada saat ini dan diakui secara luas.
Kontrol internal adalah sebuah proses, ayang dipengaruhi oleh dewan direksi entitas,
manajemne, dan karyawan lainnya, yang dirancang untuk memenuhi keyakinan yang
wajar mengenai pencapaian tujuan pada kategori-kategori berikut:
Efektivitas dan efisiensi operasi.
Keandalan pelaporan keuangan.
Ketaatan terhadap hukum dan regulasi yang berlaku.
8| P a g e
Definisi dari tujuan-tujuan ini memberikan titik awal untuk penentuan risiko. Tujuan-
tujuan umum tersebut dapat dirinci ke dalam tujuan-tuuan khusus dengan risiko-risiko
yang dapat diidentifikasi. Jika risiko-risiko telah diidentifikasi, berbagai pilihan kontrol
dapat ditetapkan untuk risiko-risiko tersebut dalam rangka menentukan prosedur kontrol
optimal yang akan diterapkan.
Baik resiko pengendalian maupun resiko inheren umumnya ditentukan bagi setiap
siklus, setiap akun, dan seringkali pula bagi setiap tujuan audit, bukan bagi keseluruhan
penugasan audit, dan kemungkinan besar akan sangat bervariasi dari satu siklus ke siklus
lainnya, sari satu akun ke akun lainnya, serta dari satu tujuan audit ke tujuan audit lainnya
untuk suatu penugasan audit saja. Pengendalian intern barangkali memiliki tingkat
keefektifan yang lebih tinggi untuk sejumlah akun yang terkait dengan saldo daripada atas
akun-akun yang terkait dengan aktiva tetap. Selanjutnya, resiko pengendalian pun akan
berbeda bagi akun-akun yang berbeda.
Resiko akseptibilitas audit umumnya ditetapkan oleh auditor selama fase
perencanaan dan ditetapkan pada tingkat yang sama bagi setiap siklus dan akun utama.
Para auditor umumnya mempergunakan tingkat resiko akseptibilitas audit yang sama bagi
setiap segmen karena berbagai faktor yang mempengaruhi tingkat resiko akseptibilitas audit
terkait dengan seluruh aspek penugasan audit, bukan pada masing-masing akun.
9| P a g e
dapatdievaluasi. ICQ memnbutuhkan jawaban yang langsung dantepat mengenai
ketaatan dengan prosedur yang diharapkan. ICQ dimulai dari jawaban yang diketahui
atau diinginkan dan membutuhkan jawaban ya atau tidak disertai komentar.
3. Analisis Matriks.
Analisis matriks diperkenalkan dalam Kontrol Komputer dan Audit (Computer Control and
Audit). Suatu matriks control merupakan alat untuk membandingkan kontrol dengan
risiko guna memastikan bahwa setiap risiko memiliki kontrol yang layak. Matriks kontrol
juga mengakui bahwa kontrol tertentu bisa memberikan perlindungan untuk lebih dari
satu risiko.
5. Metode Courtney
Teknik ini melibatkan perhitungan yang menempatkan nilai uang (dolar,rupiah) ke risiko
risiko potensial, dan estimasi terbuat dari frekuensi yang bersama denga risiko bisa
menciptakan kesulitan. Jika pendekatan ini digunakan, auditor internal harus berupaya
mencapai kesepakatan dengan manajemen tentang nilai-nilai yang diberikan dan
frekuensi frekuensi yang diestimasi.
10| P a g e